朝鲜威胁行为体利用虚假招聘面试锁定软件开发者

据Securonix研究人员报告，疑似朝鲜的威胁行为体正试图通过虚假招聘面试诱骗软件开发者下载恶意软件。
这些威胁行为体会联系软件开发者，提供看似合法的就业机会，然后安排虚拟面试。
"在这些欺诈性面试中，开发者通常会被要求执行一些任务，包括从看似合法的来源（如GitHub）下载和运行软件。"研究人员解释道。“该软件包含一个恶意的Node.js负载，一旦执行，就会入侵开发者的系统。”
如果面试者运行了该软件，它将安装一个用Python编写的定制远程访问木马。
Securonix表示：“这种方法之所以有效，是因为它利用了开发者的职业参与度以及对求职过程的信任。在这种情况下，拒绝执行面试官要求的操作可能会危及工作机会。攻击者通过模仿真实的公司和复制实际的面试流程，尽可能地使其手段看起来可信。这种专业性和合法性的伪装使目标人物放松警惕，从而更容易在未引起怀疑的情况下部署恶意软件。”
Securonix提供了以下建议，以帮助用户避免遭受此类攻击：
“提高认知：要认识到人与技术一样，都是社会工程攻击的目标。即使在高压情况下，保持高度警惕和安全连续性对于彻底防止问题发生至关重要。”
“监控终端和服务器上非默认脚本语言（如Python）的使用情况，这些设备通常不应执行此类语言。为此，可以利用额外的进程级日志记录，如Sysmon和PowerShell日志记录，以增加日志检测覆盖范围。”
新式的安全意识培训可以为您的组织提供抵御社会工程攻击的重要防御层。KnowBe4帮助您的员工每天做出更明智的安全决策。全球超过65,000家组织信任KnowBe4平台来加强其安全文化并降低人为风险。FINISHED
aW2f3znESqugz2iqb3bUwYxcjzQ4BvLjdLhnxO6+KKJmrpTG7S2GRoS8N/Yphove9kJ3Jv9GNKzCV38McoHK+/dm6zzlsmlgHGavuuqhHEs=
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）